Hhwq Ransomware
Ang pamilya ng STOP/Djvu malware ay nananatiling popular na pagpipilian sa mga cybercriminal. Bilang resulta, parami nang parami ang mga variant na kabilang sa pamilyang ito ay ginagawa at ginagamit sa mga pag-atake muli ng mga gumagamit ng computer. Ang isang halimbawa ay ang banta ng Hhwq Ransomware. Sa kabila ng isa pang variant, ang mga mapanirang kakayahan nito ay ginagawa itong isang malakas na banta na maaaring i-lock ang mga user sa pag-access sa kanilang sariling mga file. Ang mga dokumento, larawan, larawan, PDF, archive, database, atbp. ay ie-encrypt lahat at iiwan sa isang hindi magagamit na estado. Kung wala ang tamang mga decryption key, halos walang paraan ang mga biktima upang maibalik ang kanilang data.
Ang pinagkaiba ng variant na ito sa iba pang pagbabanta ng STOP/Djvu ay ang extension ng file na ginagamit nito upang markahan ang mga naka-encrypt na file. Mapapansin ng mga user na halos lahat ng mga file na nakaimbak sa mga nalabag na system ay nagdadala na ngayon ng '.hhwq' bilang bagong extension ng file. Ang banta ay bubuo din ng isang text file na pinangalanang '_readme.txt.'
Ayon sa ransom note na natagpuan sa loob nito, hinihiling ng mga hacker na mabayaran sila ng ransom na $980. Gayunpaman, kung ang mga user ay makikipag-ugnayan sa kanila sa loob ng 72 oras, ang presyo ay dapat na bawasan sa kalahati sa $490. Ang mga gumagamit ay inaalok din ng pagkakataong magpadala ng isang naka-lock na file upang mai-decrypt nang libre. Magagawa nila ito sa pamamagitan ng pagmemensahe sa 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch' na mga email address o sa '@datarestore' Telegram account. Dapat tandaan ng mga biktima ng pag-atake ng ransomware na ang pakikipag-usap sa mga cybercriminal ay lubos na hindi hinihikayat dahil ang paggawa nito ay maaaring maglantad sa kanila sa napakaraming karagdagang mga panganib sa privacy at seguridad.
Ang buong teksto ng mensahe ng Hhwq Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID: '
